脚本窗口:

这里可以载入脚本和运行命令。

另外在视图-->变量中可以看到系统变量以及用户自己定义的变量

这个脚本系统总体上跟od的脚本系统差不多。

举一个例子：

71A93C44   | 8B43 58               | mov eax,dword ptr ds:[ebx+58]             |
71A93C47   | 8D95 4CFEFFFF         | lea edx,dword ptr ss:[ebp-1B4]            |
71A93C4D   | 8985 4CFEFFFF         | mov dword ptr ss:[ebp-1B4],eax            |
71A93C53   | 8BCF                  | mov ecx,edi                               |
71A93C55   | 8B43 5C               | mov eax,dword ptr ds:[ebx+5C]             |
71A93C58   | 8985 44FEFFFF         | mov dword ptr ss:[ebp-1BC],eax            |
71A93C5E   | 8D85 44FEFFFF         | lea eax,dword ptr ss:[ebp-1BC]            |
71A93C64   | 50                    | push eax                                  |
71A93C65   | FFB5 58FEFFFF         | push dword ptr ss:[ebp-1A8]               |
71A93C6B   | E8 30E6FBFF           | call dll.71A522A0                     //这里设置断点

比如上边这个代码：

dll.71A522A0 是一个解密函数，ecx为申请的堆空间，edx为空间大小。

函数执行之后，ecx就会出现想要的数据，现在想把他保存下来，在dll.71A522A0  这一行下断点，然后执行以下脚本:

run               //执行之后就会在call位置停下来$ea=ecx           //保存ecx的值  变量直接写就可以
$size=edx         //保存edx的值
StepOver          //单步步过函数savedata "D:\1.bin",$ea,$size  //保存数据

在脚本窗口按TAB键查看效果。

局限性：

Variables

Variables optionally start with a $ and can only store one DWORD (QWORD on x64).

$开头的变量只能存数值

不能给变量赋值字符串.

这个是一个给vtble 所有函数下断点的脚本，根据需要改变cmp的值，把所有虚函数下断点并设置标签。

$ea=ReadDword(eax)
mov $i,0label_for:
cmp $i,0x11
je End
$addr=ReadDword($ea+$i*4)
lblset $addr,"vtbl_"{d:$i}  //设置标签
bp $addr                      //下断点
inc $i
jmp label_forEnd:msg "end"

官方文档:Welcome to x64dbg’s documentation! — x64dbg documentation

一些例子:GitHub - x64dbg/Scripts: A collection of x64dbg scripts. Feel free to submit a pull request to add your script.

x64dbg 自带脚本系统相关推荐

1. Unity3d中使用自带动画系统制作下雨效果(一)

   之前看了以前版本的unity3d demo AngryBots ,觉得里面的下雨效果不错,刚好前段时间学习了,写出来跟大家分享下,直接开始. 使用自带动画系统制作下雨效果. 先制作下雨的雨滴涟漪. 步 ...

2. 基于触发机制的脚本系统

   文 / rooyeewu 1.问题 绝大多数游戏项目都会开发新手引导,剧情之类的功能.这类功能有两个最大的特点:一是跳跃大,二是特殊化.一个完整的功能(如一段教学指引)需要在多个逻辑系统中跳转,并且具 ...

3. windows脚本编制引擎_从零开始的场景编辑器(二)：脚本系统

   为什么需要一个脚本系统 一般来说,一个工程只需要一种编程语言就足够了.事实也确实如此,强大如C++,图形渲染(DX,OpenGL),数据库(levelDB,RocksDB),深度学习(Caffe,Te ...

4. 直播带货系统开发，如何实现一个简单的直播平台

   目前直播带货系统开发已成为一个相当热门的服务,自己对视音频的采集.传输.播放等等比较感兴趣,因此想记录下实现一个直播平台的过程,不仅是对已用过的知识进行记录,以防后期使用,也可以为其他的初学者提供一个 ...

5. Dell戴尔笔记本电脑游匣G15 5510原装出厂OEM系统恢复原厂自带Windows10系统

   Dell戴尔笔记本电脑游匣G15 5510原装出厂OEM系统恢复原厂自带Windows10系统 链接:https://pan.baidu.com/s/1VXngKMB9jAhvKosNlcUAHQ?p ...

6. 用Windows自带的系统恢复环境WinRE进行系统重大故障排查，轻松修复Windows蓝屏、白屏等问题

   进命令提示符或BIOS修改电脑软硬件设置时, 进安全模式杀毒.卸载软件.排查问题时: 系统文件损坏.进不了系统,需要重置时, 更新后没声音.键鼠不能用,要卸载更新时-- 我们常提到的以上各种场景,都可 ...

7. 直播带货系统是如何实现直播录屏的

   一.概述 在视频会议.线上课堂.游戏直播,直播带货系统等场景下,屏幕共享是一个最常被用到的功能.要实现对屏幕画面的实时共享,端到端主要有几个步骤:录屏采集.视频编码.实时传输.视频解码.视频渲染. 一 ...

8. 直播带货系统，实现一套完整的直播系统应该具备的功能

   如何开发一套完整的直播带货系统,首先需要采集主播的视频和音频功能,然后传入流媒体服务器.本篇主要讲解如何采集主播的视频和音频功能,当前可以切换前置后置摄像头和焦点光标,直播带货系统拥有独立的美颜SDK ...

9. [Ant自动打包]ant执行命令的详细参数和Ant自带的系统属性

   转自:http://hi.baidu.com/yuanzhifeng/item/75d03d11e9b2010eb88a1a6d?qq-pf-to=pcqq.c2c ant学习笔记之(ant执行命令的 ...

最新文章

1. mysql 主从复制 position_mysql 主从复制原理及步骤。
2. Node.js的交互式解释器（REPL）
3. 响应式Web设计（一）：响应式Web设计的背景
4. oracle无监听程序的解决方法（PLSQL）Oracle ORA12514 监听程序当前无法识别连接描述符中请求的服务...
5. linux去掉某一字符开头的行
6. oracle批量update
7. 领域应用 | 智能导购？你只看到了阿里知识图谱冰山一角
8. 限量！“Java 成长笔记” Spring Boot/Sentinel/Nacos 高并发
9. windows 操作系统问题的解决
10. IDEA之Git分支以及Stash使用
11. 雨林木风工具箱 3.5
12. 手机屏幕测试html,华为手机屏幕检测代码是什么
13. C语言实战--解二元一次方程
14. python中tab的用法_pyhton 使用tab键自动补全
15. 资管新规 2018年4月27日
16. HSSFWorkbook 锁定部分单元格，或者锁定一个单元格
17. 3.1 电压频率变换器
18. 丘比特之箭——知乎多场景内容匹配项目：实现各种不同类型的文本之间的准确匹配 |百万人学AI评选
19. 解决chrt: failed to set pid 0‘s policy: Operation not permitted
20. 一文看尽微信AI团队打造扫一扫植物识别利器

热门文章

1. think php5 离线手册,thinkphp5.0离线手册下载
2. python概率编程_TensorFlow新功能：TensorFlow Probability概率编程工具箱介绍
3. Mr.Alright--- Android 11(R)桌面文件夹预览布局类似9宫格的实现
4. Incapsula到底是什么
5. 何为ISM频段？ISM频段主要频率有哪些？
6. 2019年春晚表情包
7. 闪烁LED灯Verilog
8. [CISCN]2020
9. oracle下的inventory文件夹,Oracle中Inventory目录作用以及如何重建此目录
10. linux使用入门debian,Debian 7.7入门安装与配置